德勤&亚马逊云科技：2023汽车网络安全运营中心（vsoc）白皮书 -pg电子娱乐平台

如何重塑智能网联汽车安全汽车网络安全运营中心（vsoc）白皮书2023年8月如何重塑智能网联汽车安全——汽车网络安全运营中心（vsoc）白皮书目录第一章智能网联汽车面临的网络安全挑战第二章vsoc重塑智能网联汽车安全第三章打造一个易用高效的vsocvsoc建设误区10vsoc核心功能10vsoc建设要点12第四章联合运营vsoc成为新趋势13常见vsoc运营模式14德勤联合运营vsocpg电子平台的解决方案15第五章vsoc技术实践17vsoc技术趋势18木卫四vsoc整体pg电子平台的解决方案18方案设计18部署方案19运营要求20亚马逊云科技将是构建vsoc的重要基础设施22基于亚马逊云科技“智能湖仓”架构对车辆安全数据进行分析23基于亚马逊云科技的车联网云端安全检测23借助amazonfleetwise集成从车到云，云到车的闭环24第六章智能网联汽车网络安全的趋势与展望25联合出品26参考文献26目录本白皮书由德勤企业咨询（上海）有限公司（“德勤企业咨询”）、amazonwebservices,inc.或其关联方（“亚马逊云科技”）以及木卫四（北京）科技有限公司（“木卫四”）分别撰写，三方就各自撰写的内容分别、独立享有相关知识产权。其中德勤企业咨询负责第一章、第二章、第四章、第五章a部分（即“vsoc技术趋势”）和第六章，单独享有该部分的知识产权；木卫四负责第三章和第五章b部分（即“木卫四vsoc整体pg电子平台的解决方案”），单独享有该部分的知识产权；亚马逊云科技负责第五章c部分（即“亚马逊云科技基础设施是构建vsoc的重要基础设施”），单独享有该部分的知识产权。关于德勤企业咨询部分的声明：本白皮书中所含内容乃一般性信息，任何德勤有限公司、其全球成员所网络或它们的关联机构并不因此构成提供任何专业建议或服务。在作出任何可能影响您的财务或业务的决策或采取任何相关行动前，您应咨询合资格的专业顾问。我们并未对本白皮书所含信息的准确性或完整性作出任何（明示或暗示）陈述、保证或承诺。任何德勤有限公司、其成员所、关联机构、员工或代理方均不对任何方因使用本通讯而直接或间接导致的任何损失或损害承担责任。德勤有限公司及其每一家成员所和它们的关联机构均为具有独立法律地位的法律实体，相互之间不因第三方而承担任何责任或约束对方。德勤有限公司及其每一家成员所和它们的关联机构仅对自身行为及遗漏承担责任，而对相互的行为及遗漏不承担任何法律责任。德勤有限公司并不向客户提供服务。请参阅www.deloitte.com/cn/about了解更多信息。关于亚马逊云科技部分的声明：本部分内容陈述了亚马逊云科技在封面页所示日期的有关服务产品及实践，该等信息可能变化且我们不会另行通知。客户对于本部分的信息以及亚马逊云科技的产品或服务应自己做出独立的判断，该等内容都是“依现状”提供，不包含任何明示或者暗示的保证。本部分内容并没有创设来自亚马逊云科技、北京光环新网科技股份有限公司（“光环新网”）、宁夏西云数据科技有限公司（“西云数据”）、或其各自的关联方、提供方或许可方的任何保证、陈述、合同性承诺、条件或者担保。亚马逊云科技、光环新网、西云数据对其各自的客户的义务和责任均由适用的客户协议管辖。本部分内容不是亚马逊云科技、光环新网、西云数据和其各自的客户之间任何协议的组成部分，也不构成对任何协议的修改。关于木卫四部分声明：本白皮书中所含木卫四提供之内容，在做出任何可能影响用户采购决策和或相关行动前，您应参考企业需求和现状，咨询符合企业要求的pg电子平台的合作伙伴。我们并未对本白皮书所含信息的准确性或完整性做出任何（明示或暗示）陈述、保证或承诺。木卫四（北京）科技有限公司、关联企业、员工或代理方均不对任何方因使用本信息而直接或间接导致的任何损失或损害承担责任。请参阅www.callisto-auto.com了解更多信息。智能网联汽车作为一项重要的创新技术，正在引领着汽车行业的变革。德勤汽车安全团队分析发现，随着全球联网车辆的数量的高速增长，预计将从现在的2.5亿辆增长到2040年的10亿辆以上，网络安全问题和其他数据驱动的挑战正在成为行业关注的中心议题。汽车制造商和监管机构已经确定了汽车安全运营中心vsoc(vsoc是一个专门的控制系统，用于检测、监控和缓解网络和其他威胁）是解决问题的关键能力，是确保全球数百万互联车辆安全和保障的最有效方法。而作为智能网联汽车的核心技术之一，汽车安全运营中心（vsoc）在确保车辆网络安全的同时，也提供了更加智能化、高效化的运维管理手段。随着技术不断发展成熟，全球各大汽车制造商和科技公司都在积极布局智能网联汽车领域，智能网联汽车市场持续扩大，预计在未来几年内将呈现高速增长趋势，这也推动了vsoc技术的快速发展。同时，不断涌现的车辆网络安全威胁也使得vsoc的需求日益迫切。在这样的大背景下，德勤中国成立了“智能网联汽车网络安全实验室”，并积极与亚马逊云科技以及木卫四科技（简称“木卫四”）等pg电子平台的合作伙伴开展智能网联汽车的多层次合作，持续面向智能网联汽车vsoc开展详细的趋势洞察和技术探索。引言如何重塑智能网联汽车安全——汽车网络安全运营中心（vsoc）白皮书智能网联汽车面临的网络安全挑战如何重塑智能网联汽车安全——汽车网络安全运营中心（vsoc）白皮书新形势下的汽车网络安全当今世界，数字技术、呈指数增长的数据、持续发展的商业需求，这些因素都扩大了网络安全威胁的攻击面，同时网络安全的攻击事件日益繁复、层出不穷，数量和复杂度不断增加。领导者们不得不以全新的角度来看待网络安全问题，主动探寻随着新的业务或场景而伴生的安全需求及其内在价值，这不仅是为了保障企业当前的业务，更是强有力确保公司战略不被影响的关键一环。全球各企业通过加强对于网络安全的思考、并在业务中采取相关行动，开始关注加强网络安全所带来的积极影响。网络安全领域的内外协作、主动风险管理等动作，在减缓网络威胁、保护商业价值以及巩固客户信任等方面发挥至关重要的作用。近年来我国各监管部门快速推进汽车网络安全标准法规的制定，旨在尽快建立健全汽车行业网络安全体系和汽车企业安全管理制度，进一步提高道路车辆网络安全性能，相关标准法规均多次强调安全运营工作的重要性。企业的核心工作是需要提高预防、检测和进行快速响应的能力，消减安全事件的威胁，这将可以缓解对车辆、组织和品牌声誉的损害。回顾2022年，德勤汽车安全团队分析发现，随着全球联网车辆的数量的高速增长，预计将从现在的2.5亿辆增长到2040年的10亿辆以上，网络安全问题和其他数据驱动的挑战正在成为中心议题。汽车制造商和监管机构已经确定了车辆安全运营中心vsoc是解决问题的关键能力，vsoc是一个专门的控制系统，用于检测、监控和缓解网络和其他威胁，是确保全球数百万互联车辆安全和保障的最有效方法。vsoc在智能网联汽车的未来发展中将发挥越来越重要的作用。通过安全监测与防御、故障诊断与维护以及数据分析与优化等功能，vsoc能够提高智能网联汽车生 态系统的安全性，进一步亦可提升交通安 全与效率。vsoc的发展也面临着安全风 险、技术标准和法规制定以及数据管理等 挑战。通过合作共享和开放标准，以及加 强安全防御和数据管理能力，vsoc有望 实现更加智能化、可靠的运营管理，助力 智能网联汽车行业的可持续发展。 安全合规已成为核心驱动 近几年国家陆续出台三大上位法，涵盖网 络安全与数据安全，即《网络安全法》、 《数据安全法》、《个人信息保护法》，汽车 行业监管发布有国家网信办的《汽车数据 安全管理若干规定（试行）》和工业与信息 化部发布的《工信部车联网网络安全和数 据安全通知》。汽车行业除了需要关注网 络安全威胁，各企业在深度转型过程中，均 面临越来越严峻的网络安全合规风险。 此外，汽车行业针对车辆产品的网络安全 合规监管特殊要求。国际上欧洲，日本已 于2022年正式实施联合国世界车辆法规 协调论坛unece wp.29 的r155汽车网络 安全管理体系和r156软件升级管理体系 法规，要求汽车制造企业与各级供应商识 别车辆及零部件和软件接口的网络安全 风险，确保车辆产品在设计、生产、测试、 运营、售后阶段具有网络安全防护能力， 只有车辆获取网络安全合规准入审批后 才能进入市场。 目前国内也发布了《关于 加强智能网联汽车生产企业及产品准入 管理的意见》和强制性标准《汽车整车信 息安全技术要求（征求意见稿）》，这些强 制性标准预计在2023年会定稿并正式发 布，监管部门也有计划把上述强制性标准 转为车辆准入强制性法规并组织实施，届 时国内市场所有车辆新车型上市之前均必 须符合这些要求。此外工信部基于《国家 车联网产业标准体系建设指南（智能网联 汽车）（2022版）》，正在起草和修订很多 智能网联汽车相关网络安全合规标准。 2023年国家将进一步强化数据安全建 设，围绕数据安全治理、数据分类分级、 安全应急响应、数据跨境传输监管等重 点工作内容，汽车行业监管在行业年度汽 车数据安全年报申报基础上，积极推动各 级企业开展数据安全风险评估和合规检 查工作，汽车行业已进入网络安全合规的 “强监管”时代。概述来看包括： 一、新业务、新技术所带来的网络安全合 规风险：新技术和业务可能会引入安全漏 洞，车载互联使得车辆能够实现与外部世 界的通信，车辆对车辆通信提高了道路安 全性，同时，诸如远程诊断和升级功能使 得车辆生产商可以在线更新软件和固件， 但这也会让黑客入侵系统和破坏车辆变 得更为容易。随着新技术和业务的不断推 进，监管机构持续制定法规以确保车辆安 全和隐私的保护，这可能会对企业造成合 规压力。因此，汽车行业需要密切关注这 些合规风险，并采取必要的策略和技术措 施来保护数据和车辆的安全，保障业务的 持续发展和运营。 二、供应链网络安全合规风险：汽车的研 发和生产制造过程涉及大量的供应商，而 这些供应商提供的产品均有可能存在网 络安全漏洞，这将会成为汽车供应链安全 攻击的潜在入口。于此同时，汽车制造企 业作为车辆产品责任人对消费者，监管和 社会承担网络安全合规的主体责任，新形 势下汽车制造企业如何基于新模式下的产 业供应链，确保所有供应链企业都符合统 一且明确的合规标准将面临巨大的挑战。 三、海外合规风险：汽车企业出海之前， 需要注意网络安全及数据安全合规风险， 不同国家和地区会有不同的市场监管法规 和标准，企业在开展业务前需要了解并遵 守当地法规和标准。尤其是进入国外成熟 市场将面临非常严苛的网络安全合规监 管要求，例如车辆产品网络安全合规准入 认证，个人隐私保护与数据安全等，海外 业务运营过程中持续满足合规要求是车企 出海制胜的关键必要条件。为此，如何建